Cloud computing har absolutt vært en viktig driver for neste generasjon av internett. Denne nøkkelteknologien har muliggjort både online skylagring og enda nyere online-tjenester, og muliggjort SaaS-applikasjoner (Software as a Service) som er tilgjengelige via abonnement.
Mens cloud computing har vært en stor faktor for disse tjenestene, har det også gitt nye utfordringer med å holde et nettverk sikkert. Langt borte er dagene da et selskaps IT-avdeling kunne sette opp datamaskiner, og deretter kontrollere hele trafikkflyten - både innkommende og utgående - via det ordnede nettverket med strategisk plasserte brannmurer, hubber og antivirusprogramvare som beskytter klientene.
Snarere med cloud computing er det virtuelle ressurser som tilbys over internett, inkludert data, applikasjoner og infrastruktur. Dette har da potensialet for at sensitive data blir eksponert når de overføres fra klienten til skyserveren og tilbake.
Moderne nettverksproblemer
En vanlig sårbarhet for cloud computing er kjent som øktkapring. I denne typen angrep utnytter hackeren en gyldig datamaskinøkt for å få tilgang til ressursene til skyserverleverandøren.
Her blir informasjonskapselen som klienten bruker for autentisering for den gyldige økten stjålet og kapret. I en variant av angrepet avskjærer hackeren trafikken mellom klienten og serveren med et "sniffing-program", som kan ta tak i informasjonskapselen (og andre data) i det som kalles et "Man-in-the-middle-angrep" '.
Sikkerhetsstrategier og løsninger
Flere strategier er utviklet for å sikre sikkerhet mellom klienter og skyserveren. De må skreddersys til den spesifikke typen skysikkerhetsplattform som er sårbar.
Basen for skyarkitektur er kjent som Infrastructure as a Service (IaaS). For å beskytte IaaS, må det være nettverkssegmentering, og overvåking av nettverket bør omfatte Intrusion Detection Systems (IDS) og Intrusion Prevention Systems (IPS). Det bør også være virtuelle brannmurer for webapplikasjoner som blir plassert foran nettstedet for beskyttelse mot skadelig programvare. Virtuelle rutere og virtuelle nettverksbaserte brannmurer langs kanten av skynettverket gir perimeterbeskyttelse.
Den neste skyløsningen er Platform as a Service eller PaaS. I denne arkitekturen gir tjenesteleverandøren plattformen til klienten som lar dem bygge applikasjoner, mens vertsfirmaet, dvs. skyleverandøren, bygger og betjener infrastrukturen. Sikkerhet for denne typen skytjenester kan gis via IP-begrensninger og logging. I tillegg bør det være API Gateways distribuert, og en Cloud Access Security Broker (CASB) som styrer policyene.
Med en SaaS hostes både programvaren og dataene i skyen, med tjenesten tilgjengelig for hver bruker via en nettleser. Sikkerheten for en slik konfigurasjon gis ofte via Cloud Service Provider (CSP), som vanligvis forhandles inn i servicekontrakten. I tillegg vil en SaaS innarbeide samme pakke med sikkerhetstiltak som i en PaaS.
Et siste sikkerhetstiltak å implementere er en cloudVPN, også kjent som en VPN som en tjeneste, eller passende betegnet som en VPNaaS. Denne cloudVPN er designet for å gi brukerne muligheten til å få tilgang til skyserverens applikasjoner gjennom en nettleser sikkert ved å kryptere kommunikasjonen.
Les mer:
- Hopp til jakten - ta den aller beste VPN i verden akkurat nå …
- … eller hvis du har ansatte å beskytte, så den beste forretnings-VPN-en
- Oppsøk sikkerhet for Apple-enheter med Mac-antivirusguiden vår
